日前有黑客宣稱(chēng)單單透過(guò)照片加上合成軟體，就取得了德國(guó)國(guó)防部長(zhǎng)Ursula von der Leyen的指紋。

這不是魔術(shù)，更不是神話!已有黑客宣稱(chēng)不需倚靠印有指紋的物品(相片或是杯子等)，就可取得人們獨(dú)一無(wú)二的指紋。這項(xiàng)宣言肯定讓越來(lái)越夯的指紋辨識(shí)功能，安全性再度受到質(zhì)疑。

此前就已經(jīng)有黑客宣稱(chēng)，透過(guò)遠(yuǎn)端攝影機(jī)的協(xié)助，觀察使用者敲擊鍵盤(pán)的方式，再搭配軟體分析，就可取得使用者的密碼。但是在第31屆Chaos大會(huì)中，黑客Jan Krisser介紹了更令人感到害怕的全新進(jìn)展，他表示單單透過(guò)照片，就取得了德國(guó)國(guó)防部長(zhǎng)Ursula von der Leyen指紋!

Jan Krisser表示，他透過(guò)10月份一次公開(kāi)發(fā)表會(huì)中，德國(guó)國(guó)防部長(zhǎng)Ursula von der Leyen手指的幾張近距離照片，將照片輸入到VeriFinger當(dāng)中進(jìn)行合成，就成功取得了完整的指紋。這項(xiàng)發(fā)現(xiàn)讓透過(guò)指紋來(lái)進(jìn)行安全認(rèn)證的機(jī)制，遭受到嚴(yán)重的挑戰(zhàn)。因?yàn)橹讣y具有獨(dú)一性，不像密碼一樣，泄漏后還可重新設(shè)定，因此若是被有心人士取得而盜用，后果不堪設(shè)想。

該名黑客還進(jìn)一步表示，他建議各國(guó)重要政治人物，最好未來(lái)出在公共場(chǎng)合，都需要戴上手套，以免珍貴的指紋被盜取。

不過(guò)，即使黑客成功透過(guò)照片、而非透過(guò)傳統(tǒng)沾上指紋的物品，取得了指紋，確實(shí)在技術(shù)上躍進(jìn)了一大步。仍不代表指紋認(rèn)證系統(tǒng)從此就不再安全。因?yàn)榫桶踩远裕讣y仍較密碼來(lái)得更安全，且指紋還可搭配其他密碼或安全措施來(lái)合并使用，進(jìn)一步加強(qiáng)安全性。